Polisi Keselamatan Siber JPA Versi 2.1

109 Polisi Keselamatan Siber – Jabatan Perkhidmatan Awam | Versi 2.1 4.25.1 Panduan Pembangunan Sistem yang Selamat Tanggungjawab Perkara yang perlu dipatuhi adalah seperti berikut: a) aspek keselamatan pembangunan perlu diambil kira dalam perkhidmatan, infrastruktur, perisian dan sistem; b) mengasingkan persekitaran sebenar (production), pembangunan (development) dan (testing/staging); c) menyediakan panduan keselamatan dalam kitar hayat pembangunan sistem yang mengambil kira: i. metodologi keselamatan pembangunan sistem; dan ii. garis panduan pengekodan selamat. d) keperluan keselamatan dalam fasa spesifikasi, reka bentuk dan pengurusan projek; e) pengujian keselamatan seperti ujian penembusan, semakan kod pengaturcaraan dan pengujian pepijat (bugs) kod pengaturcaraan selepas pengemaskinian; f) penyimpanan kod sumber dan konfigurasi sistem aplikasi di tempat yang selamat; g) memastikan kawalan keselamatan ke atas perubahan versi sistem aplikasi; h) menyediakan keperluan latihan keselamatan sistem aplikasi untuk meningkatkan kemahiran teknikal pengaturcaraan bagi mengenal pasti dan menyelesaikan kelemahan ke atas aplikasi; i) memastikan keperluan lesen diambil kira atau dan menggunakan alternatif lain bagi kawalan kos yang efektif; dan j) memastikan pembangunan yang dilaksanakan oleh Pihak Berkepentingan mengambil kira kitar hayat pembangunan secara selamat dalam dokumen kontrak/perjanjian. ICTSO Pentadbir Rangkaian dan Keselamatan Pentadbir Sistem Aplikasi Pentadbir Pusat Data 4.26 Keperluan Keselamatan Sistem Aplikasi Objektif Memastikan semua keperluan keselamatan maklumat dikenal pasti semasa pembangunan atau penambahbaikan sistem aplikasi. 4.26.1 Keperluan Keselamatan Aplikasi Tanggungjawab Keperluan keselamatan sistem aplikasi yang perlu diambil kira adalah seperti yang berikut: ICTSO Pentadbir ICT